INSTITUT PRO TESTOVÁNÍ A CERTIFIKACI

ISO/IEC 27001

Certifikace systémů managementu - ISO/IEC 27001
Certifikace ISO/IEC 27001 je zaměřená na management bezpečnosti informací (Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací – Požadavky) a je aplikovatelná v jakékoliv organizaci ve všech oblastech výroby nebo služeb. Představuje dnes celosvětově uznávaný standard, jehož zavedení je východiskem pro aplikaci dalších požadavků na systém řízení společnosti.

Odkazy / Ke stažení

PRINCIPY CERTIFIKACE PODLE ISO/IEC 27001

Mezinárodně platná norma ISO/IEC 27001 byla vytvořena Mezinárodní Organizací pro standardizaci – International Organization for Standardization (ISO), jejímž cílem je stanovovat mezinárodní požadavky pro systém managementu bezpečnosti informací. Zabezpečení informací a norma ČSN ISO/IEC 27001 se netýká jen informačních technologií. Základní normy systému managementu bezpečnosti informací jsou rozčleněny na: ČSN ISO/IEC 27002:2014 Informační technologie Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací a ČSN ISO/IEC 27001:2014 Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací – Požadavky.
Certifikát, vydaný nezávislým akreditovaným certifikačním orgánem, zaručuje, že systém managementu bezpečnosti informací je zaveden, dokumentován a používán v souladu s požadavky normy ISO/IEC 27001.

PŘÍNOSY CERTIFIKACE

  • zabezpečení informací je integrální částí celého systému managementu organizace,
  • hlavní faktory ovlivňující podnikatelskou soutěž, informace a jejich zabezpečení jsou v řízeném režimu,
  • spolehlivost systému podporují systémy zálohování,
  • zvýšení povědomí zaměstnanců za odpovědnost zabezpečení informací svých pracovišť i svých zákazníků,
  • zvýšení důvěryhodnosti firmy v očích zákazníků a ostatních obchodních partnerů a institucím státního sektoru,
  • zavedení pořádku a pravidel do všech aktivit uvnitř firmy,
  • možnost následné zpětné kontroly plnění stanovených pravidel v systému,
  • uplatňováním preventivních opatření minimalizace rizika ekonomických ztrát souvisejících se selháním informační techniky,
  • minimalizace rizika odcizení podnikových informací (know-how, data zákazníků apod.).

CERTIFIKAČNÍ PROCES

Proces certifikace má tyto základní fáze:

  • Zpracování dokumentace
  • Zavedení QMS do praxe
  • Certifikace akreditovaným certifikačním orgánem
    • posouzení a evidence žádosti klienta k certifikaci,
    • uzavření smlouvy o provedení certifikačního auditu (certifikační audit probíhá ve dvou stupních),
    • ustanovení týmu auditorů,
    • zpracování plánu auditu,
    • ověřování skutečností v etapách:
      a) přezkoumání dokumentace klienta,
      b) prověření skutečností na místě.
    • vypracování zprávy o výsledku certifikačního auditu,
    • posouzení zprávy z auditu certifikačním orgánem,
    • vydání certifikátu.
  • Dozorový audit
    • po dobu tříleté platnosti certifikátu probíhá 1x ročně dozorový audit. V souvislosti s výsledkem dozoru je vydáno rozhodnutí o potvrzení platnosti certifikátu do dalšího dozoru popř. rozhodnutí o pozastavení platnosti certifikátu. V případě zásadních odchylek od požadavků norem lze přikročit ke krajnímu opatření a certifikát odejmout.
  • Recertifikační audit
    • pro zajištění kontinuální platnosti certifikace by na základě rozhodnutí držitele certifikátu měl ve třetím roce, před ukončením platnosti certifikátu, proběhnout recertifikační audit.

IQNET – MEZINÁRODNÍ CERTIFIKÁT

Institut pro testování a certifikaci, a. s. je členem CQS z.s. , která je členem mezinárodního sdružení certifikačních orgánů sítě IQNet . Prostřednictvím této spolupráce je možno na vyžádání vydat v rámci jednoho certifikačního procesu jak certifikát ITC, tak i certifikát CQS a mezinárodně uznávaný certifikát IQNet .

HOSPODÁŘSKÁ KOMORA ČESKÉ REPUBLIKY

Sekce kvality - Kvalita certifikace, zákaznická vazba.

Odkazy


SOUVISEJÍCÍ SLUŽBY

  • certifikace systému řízení kvality (ISO 9001),
  • certifikace systémů managementu jakosti u výrobců zdravotnických prostředků (ČSN EN ISO 13485),
  • certifikace environmentálního managementu (ISO 14001),
  • certifikace systému hospodaření s energií (ISO 50001),
  • certifikace systému managementu bezpečnosti a ochrany zdraví při práci (ISO 45001),
  • certifikace systému managementu bezpečnosti potravin (ISO 22000),
  • certifikace systému kritických bodů v potravinářském průmyslu (HACCP),
  • certifikaci systému managementu společenské odpovědnosti organizací (CSR – ČSN 01 0391),
  • posuzování shody výrobků s požadavky evropských direktiv (označování výrobků CE),
  • testování výrobků, ATEST ITC,
  • kalibrace, ověřování etalonů a měřidel,
  • dobrovolná certifikace – značka „ITC certifikovaná kvalita“ a značka „Bezpečné hračky“,
  • technická normalizace.

KONTAKTY

Ing. Jaroslav Rapant

vedoucí odd. certifikace systému managementu


Poštovní adresa:
Institut pro testování a certifikaci, a. s.
odd. certifikace systému managementu
třída Tomáše Bati 5264, 760 01 Zlín

Za aktuálnost údajů odpovídá: Ing. Jaroslav Rapant